Check Point individua Fireball, 250 mln di PC infettati

Check Point individua Fireball, 250 mln di PC infettati

I team di ricerca e di Threat Intelligence di Check Point hanno individuato un’operazione malevola proveniente dalla Cina che ha infettato oltre 250 mln di PC.

Il malware installato, chiamato Fireball, prende il controllo dei browser, trasformandoli in zombie.

Fireball ha due funzionalità principali:
- la prima è la possibilità di eseguire qualsiasi codice sui computer vittime e scaricare file o malware;
- la seconda è dirottare e manipolare il traffico web degli utenti infetti per generare reddito dagli annunci.

Check Point individua Fireball, 250 mln di PC infettati

 

Clicca per ingrandire

 

Fireball installa plug-in e configurazioni aggiuntive per aumentare le proprie pubblicità, ma altrettanto facilmente può trasformarsi in un distributore di altri malware. L’operazione è gestita da Rafotech, una grande agenzia di marketing digitale con sede a Pechino.

Secondo i dati di Check Point Software, il 22,84% delle aziende italiane ha attualmente almeno una macchina infetta da Fireball all’interno del proprio network.